Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: ransomware

Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”

28 października 2021, 15:10 | W biegu | komentarzy 12

Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona: Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.) (…) nie udało się wykluczyć możliwości że osoby…

Czytaj dalej »

Bitdefender opublikował dekryptor ransomware’a REvil

17 września 2021, 08:38 | W biegu | 1 komentarz
Bitdefender opublikował dekryptor ransomware’a REvil

Szantażowanie firmy Apple, atak na największego dostawcę mięsa na świecie (JBS) czy incydent z Acerem – REvil z pewnością można zaliczyć do jednej z najskuteczniejszych grup ransomware’owych ostatnich lat. Dobra passa grupy została jednak przerwana za sprawą głośnego wydarzenia związanego z oprogramowaniem Kaseya, w wyniku którego dane 200 firm zostały…

Czytaj dalej »

Ekipę Ragnarok ransomware ruszyło sumienie (lub FBI ;) – udostępnili klucze deszyfrujące wszystkie ofiary

27 sierpnia 2021, 11:09 | W biegu | 0 komentarzy
Ekipę Ragnarok ransomware ruszyło sumienie (lub FBI ;) – udostępnili klucze deszyfrujące wszystkie ofiary

Jak donosi ekipa Bleepingcomputer, Rangarok w panice ~opuścił swój serwis publikujący informacje o ofiarach / wyciekach: Looking at the leak site, it seems like the gang did not plan on shutting down today, and just wiped everything and shut down their operation. Jednocześnie w tym serwisie udostępniono uniwersalnego dekryptora. Badacze…

Czytaj dalej »

Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

09 sierpnia 2021, 11:44 | W biegu | 0 komentarzy
Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

Gigabyte Technology Co., Ltd. to tajwańskie przedsiębiorstwo zajmujące się produkcją sprzętu komputerowego. Firma znana jest przede wszystkim z wytwarzania płyt głównych, choć produkuje również urządzenia peryferyjne, sieciowe, notebooki oraz serwery: Jak się jednak okazało, firma Gigabyte padła ofiarą ataku grupy ransomware’owej RansomEXX: Kwota okupu nie jest jeszcze znana. Wiadomo jednak,…

Czytaj dalej »

Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

04 sierpnia 2021, 11:27 | W biegu | komentarzy 12
Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

Jak możemy dowiedzieć się za sprawą oświadczenia zamieszczonego na Facebooku przez prezydenta Lacjum Nicolę Zingarettiego, systemy informatyczne włoskiego regionu padły ofiarą cyberataku, a konkretniej – ransomware’a: W wyniku incydentu wyłączony został między innymi portal umożliwiający mieszkańcom regionu rejestrację na szczepienie przeciwko COVID-19: „[…] W ciągu najbliższych kilku dni rezerwacje na…

Czytaj dalej »

Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

23 lipca 2021, 11:41 | W biegu | 1 komentarz
Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

Na początku lipca informowaliśmy Was o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT: Przestępcy za odszyfrowanie danych zażądali horrendalnej kwoty 70 milionów dolarów: Sytuacja stała się jeszcze bardziej napięta po tajemniczym „zniknięciu” grupy: Według przedstawiciela innej grupy ransomware’owej operatorzy REvil otrzymali swoiste ultimatum od lokalnych władz, zmuszające…

Czytaj dalej »

800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

05 lipca 2021, 10:06 | W biegu | komentarze 3
800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

Kilka dni temu informowaliśmy o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT. Jak wynika z doniesień huntresslabs, cyberprzestępcy wykorzystali błędy logiki biznesowej i SQL injection we flagowym produkcie firmy – Kaseya VSA: Choć wieści o poszkodowanych firmach będą na bieżąco wypływać do opinii publicznej, to już teraz…

Czytaj dalej »

Aresztowani członkowie grupy ransomware-owej Clop wyprali ponad 500 milionów dolarów…

25 czerwca 2021, 10:33 | W biegu | 1 komentarz
Aresztowani członkowie grupy ransomware-owej Clop wyprali ponad 500 milionów dolarów…

Jakiś czas temu pisaliśmy o akcji ukraińskiej policji, w wyniku której aresztowano członków grupy ransomware’owej Clop: Jak donosi giełda kryptowalutowa Binance, aresztowani przez służby przestępcy to tak naprawdę grupa FANCYCAT, której głównym zadaniem było pranie brudnych pieniędzy pochodzących z przestępczego procederu. Grupie udało się wyprać łącznie aż 500 milionów dolarów,…

Czytaj dalej »

Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

17 czerwca 2021, 09:37 | W biegu | komentarzy 12
Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

Mandiant opisuje historię z obsługi ciekawego incydentu. Jeden z klientów pobrał oprogramowanie ze strony swojego dostawcy…: Sometime in May 2021 or earlier, UNC2465 likely Trojanized two software install packages on a CCTV security camera provider website. Mandiant determined the installers were malicious in early June and notified the CCTV company…

Czytaj dalej »

Ukraińska policja aresztowała członków grupy ransomware’owej Clop

17 czerwca 2021, 09:25 | W biegu | komentarzy 5
Ukraińska policja aresztowała członków grupy ransomware’owej Clop

O grupie ransomware’owej Clop zrobiło się głośno między innymi za sprawą ataku na firmę Bombardier, specjalizującą się w produkcji i budowie samolotów, lokomotyw czy wagonów kolejowych: Bombardier to niejedyne przedsiębiorstwo zaatakowane przez tę grupę: Jak możemy dowiedzieć się z najnowszego komunikatu ukraińskiej policji, w wyniku międzynarodowej obławy aresztowano łącznie sześć…

Czytaj dalej »

Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

16 czerwca 2021, 09:15 | W biegu | komentarze 4
Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

Kilka miesięcy temu opublikowaliśmy streszczenie wywiadu z operatorem ransomware’a REvil, dzięki któremu mogliśmy dowiedzieć się wielu naprawdę ciekawych rzeczy.  Najistotniejszy dla tego artykułu jest jednak następujący fragment rozmowy: UNK na pytanie, czy da się wykorzystać ransomware jako „cyberbroń”, stwierdził, że wie o przynajmniej kilku „partnerach” swojego ransomware’a, którzy mają dostęp…

Czytaj dalej »

Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

10 czerwca 2021, 10:52 | W biegu | 1 komentarz
Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Czytaj dalej »

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »

Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

07 czerwca 2021, 21:00 | W biegu | 0 komentarzy
Firma oferująca mechanizmy ochrony przed ransomware zaatakowana ransomwarem. Wg doniesień zapłacili blisko 10 000 000 zł okupu!

Wg doniesień Computerweekly, firma ExaGrid dostarczająca m.in. urządzenia ułatwiające walkę z ransomware: ExaGrid Concludes 2020 with 7 Industry Award Wins and New Ransomware Recovery Solution … sama stała się ofiarą ransomware. Atakujący poza zaszyfrowaniem danych, wykradli sporo informacji, wcześniej całkiem odważnie buszując po infrastrukturze: As you already know, we infiltrated…

Czytaj dalej »

Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

07 czerwca 2021, 17:38 | W biegu | komentarze 4
Kluczowy rurociąg w USA został zhakowany z powodu wycieku hasła do starego konta VPN…

Według nowych informacji, podanych przez Charlesa Carmakala, wektorem ataku na największy system rurociągów w USA – Colonial Pipeline – było zapomniane konto VPN: Dodatkowo hasło wykorzystane do utworzenia konta widniało w wycieku danych, co oznacza, że pracownik Colonial Pipeline mógł popełnić podstawowy błąd w higienie dotyczącej haseł – użycie jednego…

Czytaj dalej »